Техническая информация
- 'C:\ntuaxskv.exe' (загружен из сети Интернет)
- 'C:\qmqlb.exe' (загружен из сети Интернет)
- 'C:\cjecnslw.exe' (загружен из сети Интернет)
- 'C:\nqyrqvpe.exe' (загружен из сети Интернет)
- 'C:\qtlk.exe' (загружен из сети Интернет)
- 'C:\tntw.exe' (загружен из сети Интернет)
- 'C:\qmqlb.exe'
- 'C:\cjecnslw.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- 'C:\ntuaxskv.exe'
- 'C:\nqyrqvpe.exe'
- 'C:\qtlk.exe'
- 'C:\tntw.exe'
- C:\ntuaxskv.exe
- C:\qmqlb.exe
- C:\cjecnslw.exe
- C:\tntw.exe
- C:\-1998166001
- C:\nqyrqvpe.exe
- C:\qtlk.exe
- 'aa###gdxrv.com':80
- http://aa###gdxrv.com/progs/iooyp/nkxbc.php
- http://aa###gdxrv.com/progs/iooyp/vsskkbc.php
- http://aa###gdxrv.com/progs/iooyp/erssjkocgt.php?ad#############################################
- http://aa###gdxrv.com/progs/iooyp/plmzrevwn
- http://aa###gdxrv.com/progs/iooyp/rxlyddhv.php
- http://aa###gdxrv.com/progs/iooyp/cymqjnosfw.php?ad########
- http://aa###gdxrv.com/progs/iooyp/ddreswn.php
- http://aa###gdxrv.com/progs/iooyp/mzznre.php
- DNS ASK aa###gdxrv.com